TL;DR:
- Falha de privacidade identificada: a vulnerabilidade está localizada no recurso opcional de transmissão privada, que foi implementado originalmente na versão 31.0 do software.
- Mecanismo de vazamento de dados: O erro técnico faz com que o sistema, ao enfrentar uma falha no protocolo de conexão criptografada, ignore a rede Tor e se reconecte automaticamente, expondo o endereço IP público.
- Estabilidade do mercado financeiro: O preço do ativo subjacente refletiu uma avaliação de US$ 63.700 após a disseminação do aviso oficial, mostrando variações mínimas em seu volume de negociação diário.
Bitcoin Core desenvolvedores detectaram uma falha de segurança que compromete a anonimidade dos endereços de rede dos operadores de nodes. O anúncio da falha foi feito em 6 de junho deste ano, alertando que a anomalia técnica afeta configurações que buscam ocultar a origem geográfica das transações.
Tomamos conhecimento de um bug de privacidade no recurso -privatebroadcast, recém-introduzido no Bitcoin Core 31.0, que pode causar a revelação do endereço IP do originador ao peer receptor sob certas condições de rede. Uma correção está em desenvolvimento e será lançada com a versão 31.1.
— Bitcoin Core Project (@bitcoincoreorg) June 11, 2026
A origem técnica da falha na rede Tor
A vulnerabilidade está exclusivamente confinada ao recurso conhecido como private broadcast. Este recurso de privacidade foi originalmente introduzido no mês de abril de 2026 no lançamento da versão 31.0 do Bitcoin Core.
Esta ferramenta é responsável por encaminhar dados pela rede de anonimato Tor, para que as entidades receptoras não possam determinar a origem da mensagem.
Informações de Bitcoin Core revelam que o protocolo falha quando a aplicação tenta estabelecer uma conexão criptografada (BIP324 v2) com outro computador na rede. Se essa tentativa de comunicação não for concluída corretamente, o sistema executa uma nova tentativa automática usando o protocolo v1 tradicional. Essa ação alternativa descarta completamente o proxy Tor, permitindo que o node receptor registre o endereço IP real do remetente e sua localização geográfica aproximada.
A equipe de desenvolvedores indica que a falha pode ser explorada intencionalmente por atores maliciosos dentro do ecossistema de validação. Um node hostil tem a capacidade de rejeitar deliberadamente a inicialização criptografada para forçar a reconexão em texto simples.
Este cenário aumenta os riscos de vinculação de identidade, pois o livro-razão de transações da rede é completamente público. Ao associar uma transferência financeira a um IP específico, um atacante poderia deduzir a identidade do proprietário dos fundos.
Impacto nos usuários e medidas preventivas
O bug não compromete a totalidade do ecossistema de computadores da rede de pagamentos. As operações diárias realizadas por meio de carteiras convencionais permanecem completamente seguras, pois não utilizam o recurso afetado. O pesquisador Eugene Siegel foi formalmente creditado pela equipe de desenvolvimento após descobrir e relatar responsavelmente esse comportamento anômalo no cliente de software.
Enquanto a implantação da versão 31.1 está sendo preparada, os desenvolvedores aconselham os administradores de nodes afetados a desativar temporariamente o parâmetro -privatebroadcast ou, alternativamente, forçar o roteamento de todo o tráfego de saída exclusivamente através da configuração da rede Tor.
No fronte financeiro, as cotações nos mercados de ativos digitais não apresentaram variações abruptas devido ao incidente de segurança. Bitcoin operou em uma faixa próxima a US$63.700 nas últimas 24 horas. Analistas do setor técnico consideram que o impacto real é limitado à reputação das implementações de privacidade, em um período marcado por debates constantes sobre governança e mecanismos de retransmissão de dados no software principal.
O lançamento oficial da atualização contendo o patch de segurança representa o próximo marco verificável para a comunidade de desenvolvimento.